[connect24h:3140] ssh破られてしまいました

[Yukidaruma <mlyuki@xxxxxxxxxx>]

はじめまして　ゆきだるまといいます

　自宅サーバでapache等を稼動させていますが、sshd(1.2.30)が破られ、
侵入されてしまいました。;_;
　書きかえられたものをチェックして仮復旧中です。

　syslogを見ると数分程度のアタックであっさりと破られてしまったようで
す。SSH1は少々不安があるものとは知っていましたが、telnetd等よりは
相当安全と思っていたのがいけなかったようです。SSH2の方が良いので
すが、TeraTerm+TTSSHが使いやすかったのでSSH1にしていました。

　SSH1は使わないほうが良い危険なものなのか、それとも設定に注意
すればまだまだ使えるものかをお伺いしたいと思います。実はssh導入
時はあまり設定に気を配っておらず、その辺が原因かなとも思ってい
ます。

P.S.

　招かざる客:-(が置いていったファイルを調べてみたのですが、ちゃ
んとインストールプログラムまで付いているものでした。ps top ifconfig
 ls pstree 等が書きかえられ、tcp/ip監視ソフト等をインストールし、
最後にマシンの各種設定情報を収集しメールで送信していました:-(。

ゆきだるま(mlyuki@xxxxxxxxxx)


--[PR]------------------------------------------------------------------
◆◇◆野村ファンドネット証券は投資信託専門のオンライン証券会社◆◇◆
　　そろそろ投資をお考えですか？「ツミタテルーム」は月々１万円で
　　気軽にファンドが買えます。購入代金は自動引落しで手間いらず。
　　インターネットやお電話でお手続きも簡単です。詳しくはこちらへ。
 http://ad.freeml.com/cgi-bin/ad.cgi?id=aLar3
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp